Bitcoin, la cripto moneta virtuale inventata cinque anni or sono da un misterioso programmatore giapponese e che promette di rendere milionari coloro che avranno l’avventatezza di investire il proprio denaro in un astruso algoritmo “moltiplicatore di oro”, non è sicura.
Non rispetto a un bug o a una qualsiasi vulnerabilità scoperta dal ricercatore di turno, ma in assoluto: vi fidereste voi di mettere in circolo il vostro denaro in una rete che, di fatto, è pubblica?
Perché queste sono le rilevazioni che emergono dall’ultimo screening di sicurezza effettuato sulla piattaforma dai tecnici, da cui è risultato chiaro che Bitcoin, pur dotata di tutti i parametri di security idonei al sistema, non è in grado di garantire l’anonimato degli utenti che compongono il network. Che è un po’ come concludere che chiunque potrebbe visualizzare le transazioni eseguite e impadronirsene.
In particolare, un gruppo specializzato di ricercatori dell’Università del Lussemburgo ha dimostrato come basti un’infrastruttura rudimentale e un budget non superiore a 1.500 euro per de-anonimizzare il 60% degli utenti, tramite un singolo attacco DoS alla rete P2P di Bitcoin: un metodo relativamente banale per mettere in correlazione gli pseudonimi che identificano gli account con gli indirizzi IP pubblici.
Tale metodologia, inoltre, pare funzionare anche quando gli utenti si trovano dietro un firewall NAT, e può essere adoperato per identificare gli IP anche su altre reti di P2P.